Jak se změnila počítačová bezpečnost za poslední čtvrtstoletí?
Doba před 25 lety to, byla éra většinou skládaných počítačů s MS Windows 3.1 (3.11). Počítačoví nadšenci si domů pořizovali připojení k internetu pomocí vytáčených modemů – tedy za pomoci telefonního připojení s rychlostí kolem 16-32 kB/s.
Ve firmách se začalo s budováním počítačových sítí, a to jak typu Ethernet, tak i Token ring (za využití koaxiálního kabelu). O propojení těchto sítí se mluvilo, nikdo však nedokázal zabezpečit propojení těchto LAN sítí dostatečně kvalitně a s požadovanou rychlostí.
IT odborníci byli v té době považováni téměř za kouzelníky a pro všechny ostatní mluvili jinou řečí, jak kdyby byli z jiného světa. Lidé pracující v ICT nebyli specializovaní a řešili většinou všechny problémy. Těmi hlavními v tehdejší době byly, vzhledem ke stavu povědomí o IT, většinou opravy stolních počítačů po zásazích „znalých uživatelů“ a ad hoc opravy veškeré techniky, včetně údržby jehličkových tiskáren. Dnes je v rámci ICT zaměstnanců větší specializace, a i díky velkému rozšíření různých technologií neexistuje ICT univerzál tak, jak tomu bylo dříve.
Byl již v té době brán zřetel na kybernetickou bezpečnost, nebo se tenkrát moc neřešila?
Kybernetická bezpečnost byla ve velké většině na okraji ICT služeb, prioritou bylo udržení chodu výpočetní techniky, což díky tehdejší úrovni jak techniky, tak i uživatelů, zabralo minimálně 80 % veškerého času, který ICT specialisté měli pro svou práci. Postupem doby vznikly specializované společnosti, které se začaly nějakým způsobem kybernetickou bezpečností zabývat – tedy pokud takto můžeme označit například výrobce antivirů.
Kdy se kyberbezpečnost vůbec ujala jako disciplína, kterou je třeba se zabývat a řešit?
Nedá se přesně definovat, kdy se kyberbezpečnost stala zcela svébytným a specifickým oborem. Například v ozbrojených složkách se touto oblastí zabývali mnohem dříve než v jiných odvětvích. Tento obor vznikal jako reakce na útočníky se snahou nejprve eliminovat dané útoky, později i s cílem přijít na to, jak daným útokům předcházet. Tedy dá se říct, že vznik kyberbezpečnosti jako specifické části služeb ICT byl podmíněn jednak velkým rozšířením ICT zařízení a jejich využíváním v běžném životě, jednak masivní vlnou útoků na tato zařízení.
Jak v minulosti vypadal charakteristický útočník a čím se lišil od dnešních hackerů?
Typický útočník té doby byl kvalitní programátor, škodlivý kód musel být velmi malý, paměťové možnosti tehdejší výpočetní techniky byly o několik řádů horší než dnes, a nejlépe, když byl vir zapouzdřen do normálního programu, který daný uživatel používal.
Dalším typem útočníka byl skvělý psycholog – již tehdy se využívaly principy sociálního inženýrství. Tyto útoky směřovaly většinou na firmy za účelem obohacení, ostatně tak je tomu dodnes. Zde bych doporučil přečíst knihu nejslavnějšího „hackera“ využívající principy sociálního inženýrství (v současnosti bezpečnostního konzultanta) – Kevin Mitnick – Umění klamu.
Co považujete za největší historický hackerský případ?
Jedním z nejznámějších a nejničivějších virů – minimálně ve své době – byl virus s názvem I Love You. Do počítače se dostal prostřednictvím přílohy e-mailu a poté mazal dokumenty, fotografie, hudební soubory, ale vyhledával i údaje o kreditních kartách. Virus, který se rozšířil z Filipín v květnu roku 2000, napadl až deset procent všech počítačů připojených do internetové sítě, a škody, které způsobil, se odhadují na více než pět miliard dolarů. Podobný rozsah měl i vir Anna Kurnikovová, který svět zasáhl v letech 2001-2002. Na rozdíl od viru I Love You ale nepoškozoval data počítače, dokázal však za krátkou dobu zahltit poštovní schránku a tím zabránit doručování další e-mailové korespondence.
Jaké typy útoků byly před čtvrt stoletím nejčastější a které to jsou dnes?
Vzhledem k charakteristikám a malému propojení počítačů byly u domácího použití největším problémem tzv. dialery – tedy přesměrování vytáčeného připojení k internetu z relativně levného telefonního čísla na jiné, ideálně zahraniční a více zpoplatněné. Uživatel se pak po měsíci (při příchodu vyúčtování od Telecomu) asi hodně divil, kam všude volal a za kolik.
V podnikových sítích pak nebyly útoky tak časté, a to vyloženě jen díky tomu, že většina sítí byla izolovaná. V rámci IT žargonu se tehdy tvrdilo, že viry se šíří půjčením – půjčíte si disketu a máte ho.
Jak se vyvíjely nástroje pro kybernetickou bezpečnost?
Jako první byly jedno typové antivirové programy (dokázaly likvidovat jen jeden typ viru), další se vyvinuly univerzální antivirové programy, avšak ani tyto nedokázaly předejít počítačové nákaze a dalo by se říct, že výrobci antivirů reagovali na nové hrozby vždy s určitým zpožděním. Postupem času se tedy začaly vyvíjet nástroje, které nehledaly škodlivý kód, ale zajímaly se o nezvyklé komunikace počítačů mezi sebou, vytváření tzv. honeypotů (systém, jehož účelem je přitahovat potenciální útočníky a zaznamenat jejich činnost), které mohou detekovat útoky a umožní zabránit nakažení provozních systémů.
Jaká je budoucnost IT bezpečnosti?
Díky vývoji útoků a útočníků se bude muset kybernetické bezpečnosti věnovat velká pozornost. Řekl bych, že pokud se dříve věnovalo 80 procent činnosti specialistů ICT na udržení provozu, do budoucna si dovolím tvrdit, že těch 80 procent času bude věnováno bezpečnosti ICT a komunikaci mezi jednotlivými zařízeními. Díky velkému rozšíření cloudových služeb se již nebude taková pozornost věnovat ochraně perimetru počítačové sítě (nastavení hraničních prvků vlastní sítě – firewally apod.), ale veškerá pozornost se bude muset věnovat koncovým zařízením, a to jak počítačům, mobilům, ale i tzv. IoT (Internet of Things – zařízení připojené do internetu). Nedovedu si představit kolaps způsobený například tím, že by někdo hacknul řízení semaforů ve velkém městě a na všech semaforech nastavil zelenou.
Nevymknou se v nějaké míře roboti z kontroly?
Problém autonomních aut není otázkou budoucnosti. Pokud mne paměť neklame, první útok na auta byl zaznamenán v roce 2010, kdy se útočník musel pomocí kabelu připojit k systému vozidla a mohl pak například vyřadit brzdy. Ale musel být ve vozidle spolu s řidičem.
Před pár lety byl proveden úspěšný útok na vozidlo Jeep Cherokee a i na další vozidla koncernu Fiat Chrysler s palubním systémem uConnect. Zde mohou útočníci například na dálku naplno aktivovat brzdy, nebo je zcela vyřadit z provozu, vypnout motor, a pokud je aktivní systém automatického parkování, mohou převzít nad vozidlem úplnou kontrolu.
Problematika nových inteligentních vozidel bude muset do budoucna plnit principy „secure by design“, tedy již při návrhu zařízení počítat s bezpečností a snažit se tvořit taková zařízení, aby jejich napadení bylo co nejvíce ztíženo. Stoprocentní bezpečnost je z mého pohledu něco jako paní Colombová – hodně lidí o ní mluví, ale nikdo ji ještě v životě neviděl. A asi ani neuvidí.
